關(guān)于進一步提升上市公司財務(wù)報告內(nèi)部控制有效性的通知
財會〔2022〕8號
各省、自治區(qū)、直轄市、計劃單列市財政廳(局)、證監(jiān)局,新疆生產(chǎn)建設(shè)兵團財政局,財政部各地監(jiān)管局,各上市公司,有關(guān)會計師事務(wù)所:
為貫徹落實《國務(wù)院關(guān)于進一步提高上市公司質(zhì)量的意見》(國發(fā)〔2020〕14號)、《國務(wù)院辦公廳關(guān)于進一步規(guī)范財務(wù)審計秩序促進注冊會計師行業(yè)健康發(fā)展的意見》(國辦發(fā)〔2021〕30號)等有關(guān)要求,加強對上市公司實施企業(yè)內(nèi)部控制規(guī)范的管理、指導和監(jiān)督,規(guī)范會計師事務(wù)所內(nèi)部控制審計行為,提升上市公司財務(wù)報告內(nèi)部控制有效性和會計信息質(zhì)量,強化資本市場領(lǐng)域財會監(jiān)督力度,現(xiàn)將有關(guān)事項通知如下。
一、充分認識加強財務(wù)報告內(nèi)部控制的重要意義
近年來,財政部會同證監(jiān)會等相關(guān)部門,不斷健全企業(yè)內(nèi)部控制規(guī)范體系,逐步建立了上市公司實施、注冊會計師審計、政府監(jiān)管推動的內(nèi)部控制實施機制,著力推動上市公司提升內(nèi)部控制水平,上市公司實施企業(yè)內(nèi)部控制規(guī)范總體取得一定成效。但部分上市公司仍存在對內(nèi)部控制重視程度不夠、內(nèi)部控制缺陷標準不恰當、內(nèi)部控制評價和審計未充分發(fā)揮應(yīng)有作用等問題。
國發(fā)〔2020〕14號文件明確提出“嚴格執(zhí)行上市公司內(nèi)控制度,加快推行內(nèi)控規(guī)范體系,提升內(nèi)控有效性”。國辦發(fā)〔2021〕30號文件要求“進一步明確會計核算、內(nèi)部控制、信息化建設(shè)等要求”。內(nèi)部控制特別是財務(wù)報告內(nèi)部控制,是加強財會監(jiān)督、遏制財務(wù)造假、提高上市公司會計信息質(zhì)量的重要基礎(chǔ)。有關(guān)地方和單位要高度重視,切實提升上市公司財務(wù)報告內(nèi)部控制的有效性,充分發(fā)揮內(nèi)部控制在上市公司財務(wù)報告中的控制關(guān)口前移、提升披露透明度、保護投資者權(quán)益等重要作用。
二、提升上市公司財務(wù)報告內(nèi)部控制有效性的重點領(lǐng)域
針對當前多發(fā)的上市公司財務(wù)造假和相關(guān)內(nèi)部控制缺陷,提升上市公司財務(wù)報告內(nèi)部控制有效性,主要目標是評估和應(yīng)對為迎合市場預期或特定監(jiān)管要求、謀取以財務(wù)業(yè)績?yōu)榛A(chǔ)的私人報酬最大化、騙取外部資金、侵占資產(chǎn)、違規(guī)擔保、內(nèi)幕交易、操縱市場等動機,對財務(wù)報告信息作出虛假記載、誤導性陳述或者重大遺漏的風險,特別是防范上市公司董事、監(jiān)事、高級管理層和實際控制人等“關(guān)鍵少數(shù)”的舞弊風險。主要包括以下重點領(lǐng)域。
(一)資金資產(chǎn)活動相關(guān)舞弊和錯報的風險與控制。
1.加強資金資產(chǎn)管理舞弊風險評估與控制。一是關(guān)注為侵占資金資產(chǎn)、粉飾財務(wù)報表等目的,偽造、篡改或銷毀原始憑證,隱瞞、截留或侵占收入,私簽支票,盜用印鑒,違規(guī)提現(xiàn),虛列費用,設(shè)賬外賬、小金庫,偽造或篡改銀行單據(jù),資產(chǎn)私用,違規(guī)擔保等相關(guān)風險。二是關(guān)注不相容崗位的有效分離,資金資產(chǎn)交易真實性,賬賬、賬證、賬實一致性等相關(guān)內(nèi)部控制流程和控制措施的有效性。
2.加強資金資產(chǎn)活動相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是關(guān)注貨幣資金、固定資產(chǎn)、在建工程、存貨、無形資產(chǎn)、長期股權(quán)投資等報表項目或類別下資金與資產(chǎn)相關(guān)賬戶的發(fā)生額、準確性、確認時點、計量金額以及列報風險。二是關(guān)注資金歸集管理、銀行賬戶管理、票據(jù)管理、支付與授權(quán)審批管理、資產(chǎn)管理、壞賬管理、擔保管理等控制措施的有效性。三是關(guān)注違規(guī)占用資金的風險,加強對大股東借款、擔保、投融資等活動的審核、追蹤、預警和披露的控制。
(二)收入相關(guān)舞弊和錯報的風險與控制。
1.加強收入確認政策的合理性及其變更的控制。一是嚴格按照企業(yè)會計準則規(guī)定,評估收入確認政策的合理性,針對不同產(chǎn)品銷售與服務(wù)提供方式所采用的具體確認方法的合理性,確認時點和確認依據(jù)的合理性以及披露的收入確認原則與實際確認方法的一致性。二是關(guān)注對收入確認會計政策變更程序的控制的有效性以及變更內(nèi)容的合理性。
2.加強收入舞弊風險的評估與控制。一是關(guān)注為粉飾財務(wù)報表等目的虛增收入或提前確認收入,為報告期內(nèi)降低稅負、轉(zhuǎn)移利潤等目的少計收入或延后確認收入等相關(guān)風險。二是關(guān)注客戶資信調(diào)查,交易合同商業(yè)背景的真實性,資金資產(chǎn)交易的真實性,銷售模式的合理性和交易價格的公允性等內(nèi)部控制流程和控制措施的有效性。
3.加強收入相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是結(jié)合上市公司的行業(yè)特性、商業(yè)模式、具體業(yè)務(wù)和交易模式等,充分關(guān)注應(yīng)收賬款、應(yīng)收票據(jù)、營業(yè)收入等收入相關(guān)賬戶及其明細賬戶的完整性、準確性、確認時點、計量金額和列報等風險。二是關(guān)注客戶管理、銷售管理、定價管理、合同管理、往來款項管理、壞賬計提及核銷等內(nèi)部控制流程和控制措施的有效性。
(三)成本費用相關(guān)舞弊和錯報的風險與控制。
1.加強對成本費用相關(guān)會計政策和會計估計及其變更合理性的控制。一是嚴格按照企業(yè)會計準則規(guī)定,評估成本費用核算相關(guān)會計政策和會計估計的合理性,針對不同業(yè)務(wù)、產(chǎn)品、采購與生產(chǎn)流程所采用的具體核算方法的合理性,核算時點和核算依據(jù)基于商業(yè)實質(zhì)的合理性以及披露的成本核算原則與實際核算方法的一致性。二是關(guān)注對成本費用相關(guān)會計政策和會計估計變更程序控制的有效性以及變更內(nèi)容的合理性。
2.加強成本費用舞弊風險的評估與控制。一是關(guān)注為達到粉飾財務(wù)報表的目的少計成本費用、延遲核算成本費用、將費用性支出確認為資本化支出、由第三方承擔成本費用、虛假采購以及其他調(diào)整成本費用以改變產(chǎn)品利潤或利潤構(gòu)成等相關(guān)風險。二是關(guān)注營業(yè)收入與成本的匹配程度、成本費用歸集與分配的準確性和完整性等內(nèi)部控制流程和控制措施的有效性。
3.加強成本費用相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是關(guān)注營業(yè)成本、銷售費用、管理費用、財務(wù)費用、研發(fā)費用等成本費用相關(guān)賬戶及其明細賬戶的完整性、準確性、確認時點、計量金額和列報等風險。二是關(guān)注研發(fā)管理、采購管理、資金管理、資產(chǎn)管理、合同管理和會計核算等內(nèi)部控制流程和控制措施的有效性。
(四)投資活動相關(guān)舞弊和錯報的風險與控制。
1.加強投資活動舞弊風險評估與控制。一是關(guān)注為完成業(yè)績對賭、業(yè)績承諾、滿足股權(quán)激勵行權(quán)條件、符合市場預期業(yè)績等目的,以投資活動為名進行財務(wù)報表粉飾以及其他影響交易真實性、價格公允性的風險。二是關(guān)注對交易標的真實性、交易價格公允性、交易信息披露真實完整性等內(nèi)部控制流程和控制措施的有效性。
2.加強投資活動相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是關(guān)注投資活動的論證與決策控制,包括對投資目標、規(guī)模、方式、資金來源、風險與收益等進行評價與控制,在立項與決策、評估與審計、交易價格確定、交易合同管理、股權(quán)轉(zhuǎn)讓辦理和會計核算等重要環(huán)節(jié)和領(lǐng)域建立并實施有效的內(nèi)部控制流程和控制措施。二是關(guān)注投資活動相關(guān)的資產(chǎn)、負債、所有者權(quán)益等賬戶和列報等風險。三是關(guān)注投后管理內(nèi)部控制的有效實施,包括股權(quán)變更、債務(wù)管理、商譽減值測試及減值計提、擔保管理、人員委派與考核、股東事務(wù)管理等。四是關(guān)注對子公司或投資項目的管控,上市公司應(yīng)要求子公司或投資項目在規(guī)定的合理時間內(nèi)建立并有效實施內(nèi)部控制,以便追蹤監(jiān)控子公司或投資項目進展,定期評估風險和內(nèi)部控制缺陷,并強化整改落實和責任追責。
(五)關(guān)聯(lián)交易相關(guān)舞弊和錯報的風險與控制。
1.加強關(guān)聯(lián)交易舞弊風險的評估與控制。一是關(guān)注通過復雜交易、規(guī)避關(guān)聯(lián)交易或利用關(guān)聯(lián)交易非關(guān)聯(lián)化等手段,影響關(guān)聯(lián)交易真實性、價格公允性,從而粉飾財務(wù)報表或進行利益輸送的風險。二是關(guān)注交易商業(yè)背景的真實性、資金資產(chǎn)交易的真實性、銷售模式的合理性和公允性、關(guān)聯(lián)交易金額上限的合規(guī)性等內(nèi)部控制流程和控制措施的有效性。
2.加強關(guān)聯(lián)交易列報風險的評估與控制。關(guān)注關(guān)聯(lián)方確認與審批授權(quán)、交易類型、資金往來界定、定價管理、合同管理、信用管理和披露等關(guān)鍵環(huán)節(jié)的內(nèi)部控制流程和控制措施的有效性。
(六)重要風險業(yè)務(wù)和重大風險事件相關(guān)的風險與控制。
1.加強重要風險業(yè)務(wù)的風險評估及控制。一是定期評估重要風險業(yè)務(wù)可能導致的財務(wù)報告錯報風險,尤其應(yīng)關(guān)注以復雜交易掩蓋業(yè)務(wù)實質(zhì)和以表面上合法合規(guī)掩蓋實質(zhì)上違法違規(guī)行為的風險。二是針對重要風險業(yè)務(wù)建立并持續(xù)完善閉環(huán)控制流程,強化合規(guī)論證、外部咨詢、集體決策、定期培訓、加強監(jiān)控預警等控制措施,并定期評估控制效果。
2.加強重大風險因素和事件預警及應(yīng)急處置機制建設(shè)與實施。當內(nèi)外部重大風險因素變化或風險事件發(fā)生時,應(yīng)能夠及時識別可能蒙受的資產(chǎn)損失、負面影響以及可能導致的財務(wù)報告錯報風險。上市公司要制定重大風險事件報告、披露等管理制度,及時準確披露信息,合理預計或有負債和其他財務(wù)報告影響,深入剖析原因,及時完善控制措施,避免風險事件再次發(fā)生并定期評估控制效果。
(七)財務(wù)報告編制相關(guān)的風險與控制。
1.加強財務(wù)報告流程相關(guān)風險評估與控制。一是關(guān)注會計政策和會計估計選擇與變更、合并報表范圍確定、重大會計事項處理、交易確認時點、合并抵銷、披露事項等財務(wù)報告編制和審批流程,評估財務(wù)報告錯報風險所對應(yīng)控制措施的有效性。二是關(guān)注財務(wù)報告在收入和成本確認、關(guān)聯(lián)交易、擔保、并購重組、期后重大會計調(diào)整、持續(xù)經(jīng)營等方面可能存在漏報、錯報、侵占上市公司利益等風險的評估和控制的有效性。
2.加強對與財務(wù)報告編制相關(guān)的信息系統(tǒng)風險評估與控制。一是實施有效的信息系統(tǒng)總體控制,確保信息系統(tǒng)操作的可追溯性。二是實施有效的信息系統(tǒng)應(yīng)用控制,包括對重要業(yè)務(wù)系統(tǒng)建立有效的訪問權(quán)限管理、禁止不相容崗位用戶賬號的交叉操作以及建立實施不同信息系統(tǒng)之間的接口配置、系統(tǒng)配置、校驗等其他重要的應(yīng)用控制。
3.重點關(guān)注“關(guān)鍵少數(shù)”舞弊導致的財務(wù)報告重大錯報風險,并建立有效的反舞弊機制。一是實施有效措施,確保上市公司與其控股股東、實際控制人及其關(guān)聯(lián)方不違反法律法規(guī)和公司章程干涉上市公司的運作。二是形成有效機制,確保股東(大)會、董事會、監(jiān)事會、管理層在決策、執(zhí)行和監(jiān)督等方面的分工和制衡,完善公司治理。三是明確董事會、管理層與相關(guān)部門在反舞弊工作中的職責權(quán)限,建立舞弊線索的發(fā)現(xiàn)、舉報、調(diào)查、處理、報告和糾正程序,確保舉報、投訴渠道通暢。
三、明確責任,加強組織實施
(一)上市公司作為第一責任人,要確保財務(wù)報告內(nèi)部控制有效實施。上市公司應(yīng)當根據(jù)企業(yè)內(nèi)部控制規(guī)范和本通知要求,建立健全內(nèi)部控制制度,科學、客觀認定內(nèi)部控制缺陷,重點對上述7個領(lǐng)域的財務(wù)報告內(nèi)部控制有效性進行評價,出具年度內(nèi)部控制評價報告。內(nèi)部控制評價報告應(yīng)當對內(nèi)部控制缺陷認定標準進行詳細說明,對認定過程進行清晰闡述,提高缺陷認定的透明度,以便外部審計人員和投資者進行評價。上市公司應(yīng)當授權(quán)內(nèi)部審計機構(gòu)或履行內(nèi)部審計職能的機構(gòu)對內(nèi)部控制的有效性進行監(jiān)督,保證其機構(gòu)設(shè)置、人員配備和工作的獨立性,對監(jiān)督發(fā)現(xiàn)的內(nèi)部控制重大缺陷,應(yīng)及時向董事會和監(jiān)事會報告,并督促整改。上市公司董事會應(yīng)嚴格執(zhí)行上市公司信息披露相關(guān)規(guī)定,保證公開披露的報告內(nèi)容不存在任何虛假記載、誤導性陳述或重大遺漏,并對內(nèi)部控制評價報告內(nèi)容的真實性、準確性和完整性負責。
(二)會計師事務(wù)所要發(fā)揮審計監(jiān)督作用,重點審計財務(wù)報告內(nèi)部控制有效性。會計師事務(wù)所在開展財務(wù)報表審計時,如擬信賴上市公司控制運行的有效性,應(yīng)當設(shè)計和實施控制測試,重點對上述7個領(lǐng)域的財務(wù)報告內(nèi)部控制有效性進行評價,獲取與審計相關(guān)的內(nèi)部控制在整個擬信賴期間運行有效的審計證據(jù),并保持職業(yè)懷疑,高度關(guān)注由舞弊導致的重大錯報風險和管理層凌駕于控制之上的風險。對需要出具內(nèi)部控制審計報告的上市公司,會計師事務(wù)所應(yīng)當獲取充分、適當?shù)膶徲嬜C據(jù)評估內(nèi)部控制存在的缺陷,對上市公司財務(wù)報告內(nèi)部控制在特定時點的設(shè)計和運行有效性發(fā)表恰當?shù)膶徲嬕庖姟?/p>
(三)政府監(jiān)管部門形成合力,強化對上市公司和會計師事務(wù)所監(jiān)管。財政部、證監(jiān)會等監(jiān)管部門加強統(tǒng)籌協(xié)調(diào)、形成工作合力,加強對上市公司內(nèi)部控制有效性評估和會計師事務(wù)所執(zhí)業(yè)質(zhì)量檢查,重點關(guān)注上市公司財務(wù)報告內(nèi)部控制有效性情況、內(nèi)部控制信息披露情況和內(nèi)部控制重大缺陷整改情況,加大對財務(wù)造假和審計舞弊案例的處罰力度,不斷增強上市公司財務(wù)報告內(nèi)部控制有效性,持續(xù)提升監(jiān)管效能。
財政部 證監(jiān)會
2022年3月2日